首次提问者,长期搜寻者。我在使用户对象从Passport JWT验证调用返回时遇到问题,希望有人可以帮助您找出问题所在。
这是我的护照jwt配置:
import jwtSecret from './jwtConfig';
const passport = require('passport'),
localStrategy = require('passport-local').Strategy,
User = require('../sequelize'),
JWTstrategy = require('passport-jwt').Strategy,
ExtractJWT = require('passport-jwt').ExtractJwt;
const opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderWithScheme('JWT'),
secretOrKey: jwtSecret.secret,
};
passport.use(
'jwt',
new JWTstrategy(opts, (jwt_payload, done) => {
console.log('payload received');
console.log(jwt_payload.id);
try {
User.findOne({
where: {
username: jwt_payload.id,
},
}).then(user => {
console.log('user');
console.log(user);
if (user) {
console.log(user);
console.log('user found in db in passport');
return done(null, user);
} else {
console.log('user not found in db');
return done(null, false);
}
});
} catch (err) {
done(err);
}
}),
);
这是我呼叫JWT Passport身份验证的路线:
import passport from 'passport';
module.exports = app => {
app.get(
'/findUser',
passport.authenticate('jwt', { session: false }),
(req, res, next) => {
console.log(req.user);
res.status(200).send({
user: user,
message: 'authenticated',
});
},
);
};
这是我的server.js
文件,我在其中实例化路由。
import express from 'express';
import Cors from 'cors';
import bodyParser from 'body-parser';
import logger from 'morgan';
import passport from 'passport';
const app = express();
const API_PORT = process.env.API_PORT || 3000;
require('./config/passport');
app.use(Cors());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
app.use(logger('dev'));
app.use(passport.initialize());
require('./routes/loginUser')(app);
require('./routes/registerUser')(app);
require('./routes/findUsers')(app);
app.listen(API_PORT, () => console.log(`Listening on port ${API_PORT}`));
module.exports = app;
也许我打算不正确地使用Passport JWT,或者不正确地调用它,但是每次测试时,我都可以看到我正在创建的令牌,可以看到在数据库中找到了user,但是却从未找到过调用return done(null, user)
时返回。
每次,我使用Passport的本地策略来注册和登录用户并生成JWT令牌都没有问题,但是由于某种原因,我无法从Passport JWT找回该用户对象。
感谢您提供的任何帮助,我一直在搜索Internet,Github,Stack Overflow以及众多有关此问题的博客,但我还没有找到解决此障碍的方法。
跟进:我正在前端使用React来打电话给服务器。生成的JWT令牌通过键“ JWT”设置在登录调用的本地存储中,然后提取该令牌以用于下一个调用以查找用户数据,如下所示:
async componentDidMount() {
let accessString = localStorage.getItem('JWT');
if (accessString === null) {
this.setState({
isLoading: false,
error: true,
});
}
await axios
.get('http://localhost:3003/findUser', {
params: {
username: this.props.match.params.username,
},
headers: { JWT: accessString },
})
.then(response => {
this.setState({
first_name: response.data.first_name,
last_name: response.data.last_name,
email: response.data.email,
username: response.data.username,
password: response.data.password,
isLoading: false,
error: false,
});
})
.catch(error => {
console.log(error.data);
});
}
那么,也许我没有在Axios中正确传递我的JWT auth标头?
答案 0 :(得分:0)
我有类似的设置,只是打电话给done(null, user);
而没有打电话return
。